前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给...

OWASP Juice Shop v12.1.0OWASP Juice Shop目前有100个关卡，分为了6个难度等级，模拟真实环境。指不定做着做着你就解锁了其他关卡了。Tips：在这一章节需要先学习拦截包、Burp Suite、Postman...

组件介绍XStream是Java类库，用来将对象序列化成XML(JSON)或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索，并不需要对对象作出修改。XStream可以序列...

1. 前言Java程序所执行的业务层面的操作，可以通过查看应用日志了解，但其系统行为缺乏相应的日志，难以根据特定日志快速判定Java程序是否出现了非预期的行为。以下提供对Java程序行为进行监控...

前言近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个领域。微步在线...

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数量可能有18000家。二是攻...

随着COVID-19影响持续升级，攻击者正在试图通过任何手段加速疫苗研发。有证据表明，Lazarus正在通过攻击与COVID-19研究有关的实体来获取此类情报。他们在9月底攻击了一家制药公司和COVID-19有关...

概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织，这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安全公司发现有使用了PlugX了的攻...

一、工具介绍WinPwnage是使用python语言开发的一款WindowsbypassUAC以及权限维持的工具，作者为rootm0s。它具有：扫描兼容方法导入和使用作为模块UAC绕过技术持久化技巧提升技术GitHub地址为：h...

环境搭建将环境从官网上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为192.168.93.0/24需要进入centos重启一下网卡，至少我是这么做的才找到IP。本文涉及知识点实操练习：Vulnhub之Joom...